Международная антивирусная компания ESETобнаружила новую вредоносную программу для Android, нацеленную на российских пользователей. Угроза добавлена в базу сигнатур вирусов как Android/Samsapo.A.
Samsapo обладает функционалом «червя» (worm) – он способен к полностью или частично автоматизированному распространению с зараженного Android- устройства. В качестве сервера установки вредоносного кода используется домен, зарегистрированный 24 апреля 2014 года.
Запрашиваемые вредоносным приложением права
Поиск новых жертв осуществляется с помощью методов социальной инженерии. Устройство, инфицированное Samsapo, рассылает по всей адресной книге пользователя SMS-сообщениес текстом на русском языке «Это твои фото?»и прикладывает ссылку на вредоносный АРК-файл.
Помимо способностей к самораспространению, Samsapo имеет следующие возможности:
· подписывает пользователя на платные услуги (SMS-троян);
· передает персональные данные жертвы: номер телефона, SMS-сообщения и др. – на удаленный сервер (шпионское ПО);
· загружает на устройство другие вредоносные файлы с определенных URL-адресов (downloader);
· маскирует себя под системную утилиту com.android.tools.system v1.0;
· блокирует телефонные вызовы;
· модифицирует настройки звонка;
· не имеет GUI и не регистрирует значок в списке приложений.
Эксперты вирусной лаборатории ESETпродолжают следить за активностью вредоносной программы и рекомендуют пользователям Android-устройств следовать несложным советам:
· ограничьте установку приложений из неизвестных источников;
· будьте внимательны и не поддавайтесь на уловки злоумышленников;
· установите на смартфонах и планшетах на Android своевременно обновляемое антивирусное ПО.
© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2014